کارتخوان‌های موبایلی کسب‌وکارهای جدید را به عرصه می‌آورد / جایی برای پیرمردها نیست

نویسنده: راه پرداخت در تاریخ 5 بهمن سال 1394 ساعت 11:50 0

رضا قربانی / دوست داشتم نقطه شروعم برای این متن یک جایی در ایران می‌بود؛ اما همه‌چیز را باید از اپل‌پی شروع کنیم؛ هرچند دو سال پیش از اپل، گوگل بود که تلاش کرد بین کیف پول و تلفن همراه ارتباطی برقرار کند اما باید از اپل شروع کرد. گوگل با گوگل‌ولت شروع کرد و به ‌جایی نرسید و تازه بعد از رونق اپل‌پی، اندرویدپی را معرفی کرد. اگر اپل به دلیل یکپارچگی سخت‌افزاری و نرم‌افزاری‌اش فقط با اپل‌پی فعالیت می‌کند، رقبایش از تکثر بیش‌ازحد رنج می‌برند. گوگل به‌عنوان مادر اندروید، اندرویدپی را دارد؛ سامسونگ به‌عنوان مهم‌ترین تولیدکننده سخت‌افزار تلفن همراه‌ اندرویدی، سامسونگ‌پی را. ال‌جی، ال‌جی‌پی و خلاصه اینکه هر کس برای خودش چیزی ارائه کرده و تصور می‌کند در آینده نزدیک تلفن همراه و پرداخت را عروس و داماد هم می‌کند و فرزندشان ما را وارد دوران جدیدی از کاربرد فناوری در زندگی خواهند کرد. شاید!

اما وقتی صحبت از mPOS یا Mobile Point of Sale به بیان می‌آید باید حواسمان باشد درباره کارهای گوگل و اپل و سامسونگ بحث نمی‌کنیم. آن‌ها سعی کردند کارت‌های بانکی نازنین و بی‌آزار را با تلفن همراه جایگزین کنند. درواقع گوگل و اپل در جایی فعالیت می‌کنند که به آن می‌گویند Card Not Present؛ یعنی آن‌ها به ما این توانایی را می‌دهند که بدون کارت پرداخت انجام دهیم. مقوله mPOS چیز دیگری است. آن‌ها که از مسیر mPOS آمده‌اند، می‌خواهند کار مهم‌تری انجام دهند؛ می‌خواهند دستگاه کارتخوان را با تلفن همراه جایگزین کنند. حالا ما با کسانی روبه‌رو هستیم که انقلابی‌تر از اپل و گوگل عمل کرده‌اند و برخلاف آن‌ها که مانند غریبه‌های پرمدعا در سرزمین پرداخت می‌مانند، ادعای کمتر و هدف بزرگ‌تری دارند. برخی مانند اسکویر با ارائه قطعه‌ای کوچک که از طریق جک صدا به تلفن همراه متصل می‌شود، تلفن همراه را به کارتخوانی تبدیل می‌کنند که در هر جایی و هر زمانی می‌تواند به پذیرنده کمک کند به‌صورت الکترونیکی پولش را بگیرد. کار بزرگی که استارت‌آپی مثل اسکویر انجام داد وارد کردن کسانی به زنجیره پرداخت الکترونیکی است که تا پیش‌ازاین به دلیل هزینه‌های ثابت و کارمزد بالا به فکر استفاده از ابزارهای پرداخت الکترونیکی نیفتاده بودند. حالا کیک پرداخت بزرگ‌تر شده و افراد بیشتری وارد بازی شده‌اند.

درحالی‌که همه از خوبی‌های mPOS می‌گویند، پس چرا این ابزار در ایران پا نگرفته‌ است؟ بانک مرکزی ایران همین چند وقت پیش مستندی در زمینه استفاده از کارتخوان‌های موبایلی منتشر کرد. ولی هنوز خبر خاصی نیست.

mPOS چرا خوب است؟

اولین خوبی mPOS همان ویژگی آن است: mPOS ابزاری متحرک است و هر جا و هر زمان می‌تواند مورداستفاده قرار گیرد. برخی ممکن است بگویند ایراد کارتخوان‌های ثابت چیست؟ ایراد آن‌ها دقیقاً همان ویژگی آن‌هاست. نکته دقیقاً همین‌جاست. ابزارهای پرداخت جدید مثل mPOS قرار است کسانی را ترغیب به استفاده از پرداخت الکترونیکی کنند که تاکنون از چشم غول‌های پرداخت دور مانده بودند. دلیل دوم سفارشی‌سازی خدمت است. هر کسی می‌تواند خلاقیت خودش را به‌ کار اندازد و تجربه مشتری را غنی‌تر کند و فروشش را افزایش دهد. دلیل سوم آسانی مهاجرت به EMV است. برخلاف کسانی که از امنیت پایین mPOS می‌گویند، این ابزارها آسان‌تر و ارزان‌تر از باقی ابزارهای پرداخت خودشان را با EMV تطبیق می‌دهند. البته ما در ایران فعلاً فقط حرف EMV را می‌زنیم و هنوز اجرایی شدنش جدی‌ نشده است.

دلیل چهارم را می‌توان با نگاه به صف‌های طولانی پرداخت در فروشگاه‌های بزرگ مخصوصاً طی روزهای تعطیل دید. چرا باید نقطه فروش فقط یک نقطه باشد؟ چرا نباید نقاط فروش را به‌صورت گسترده در فروشگاه‌های بزرگ پخش کرد؟ mPOS به درد کسانی می‌خورد که مدل ذهنی‌شان را در زمینه خرده‌فروشی تغییر داده‌اند. آن‌هایی که می‌دانند جایی برای پیرمردها نیست، به‌خوبی این ارزش ذاتی mPOS را درک می‌کنند.

پنجمین نکته به شروع این متن بازمی‌گردد: اپل‌پی! بله. mPOS برخلاف کارتخوان‌های دیگر به ‌آسانی اپل‌پی، سامسونگ‌پی و اندرویدپی‌ را می‌پذیرد و هزینه کمتری روی دست پذیرنده می‌گذارد تا خودش را با این تلفن‌های همراه پرداخت‌کننده وفق دهد.

مستند بانک مرکزی و شاپرک چه می‌گوید؟

اگر برگردیم به آبان‌ماه امسال و از زاویه دید mPOS به همه چیز نگاه کنیم، چه می‌بینیم؟ در فضای پرداخت کشور از کارتخوان‌های موبایلی فقط صحبت می‌شود؛ چند شرکت‌ اقدام به واردات انواع دستگاه‌های کارتخوان موبایلی کرد‌ه‌اند؛ برخی پا از این فرا‌تر گذاشته و ادعا می‌کنند ازلحاظ نرم‌افزاری نیز می‌توانند این کارتخوان‌ها را پشتیبانی کنند؛ اما بانک مرکزی و شاپرک در مورد این ابزار جدید سکوت کرده‌‌اند و در عمل نیز هیچ mPOsای وارد فضای واقعی و عملیاتی نشده است. اوایل آبان‌ماه شاپرک مستندی با عنوان «الزامات پرداخت‌های همراه مبتنی برmPos » به شرکت‌های دارای مجوز شاپرک ابلاغ می‌کند. برخی می‌گویند این دستورالعمل می‌تواند نقطه عطفی در شروع تحولاتی جدید در صنعت پرداخت الکترونیکی کشور باشد.

مخاطب این مستند شرکت‌های ارائه‌دهنده خدمات پرداخت هستند و مستندهای مرتبط با آن عبارت است از: الزامات امنیت اطلاعات شاپرک، الزامات پذیرندگان در بهره‌برداری از پایانه‌های فروش، الزامات ابزارهای پذیرش، مقررات صدور برگه رسید پایانه‌های فروش، مقررات استفاده از نام و نشان تجاری شاپرک و یکسان‌سازی منوهای پایانه‌های فروش.

هدف از تدوین این سند نیز ارائه حداقل الزامات پرداخت همراه با استفاده از ابزار mPOs عنوان شده است. در این مستند mPOS این‌گونه تعریف شده:«وسیله‌ای است مجهز به کارتخوان (CardReader) و صفحه‌کلید برای ورود اطلاعات که از طریق اتصال به ابزارهای هوشمند (مانند و نه محدود به تلفن‌های همراه هوشمند) در هماهنگی با نرم‌افزار کاربردی نصب‌شده روی ابزار هوشمند، امکان انجام تراکنش‌های با حضور کارت را فراهم می‌کند.»

mPOS را باید یک راهکار ببینیم نه یک ابزار. درواقع راهکار mPOS سه بخش دارد: اول خود mPOS، دوم اپلیکیشن تلفن همراه و سوم پورتالی برای پذیرنده که ریزتراکنش‌هایش را در آن ببیند. خود mPOSها هم سه نوع هستند: چیپ ‌اند ‌پین (Chip &PIN)، چیپ اند سیگنیچر (CHIP & Signature) و مگ استرایپ.

البته mPOS را نباید با کارتخوان‌های GPRS اشتباه گرفت. در کارتخوان‌های GPRS منطق همان منطق‌ کارتخوان‌های معمولی است و فقط راه ارتباطی تغییر کرده؛ اما در mPOS منطق به ‌کل تغییر کرده و امنیت در آن مقوله‌ای کلیدی است. به‌طورکلیmPOS ها در دو دسته کلی دسته‌بندی می‌شوند: دسته اول آن‌هایی که پرداخت به کمک کارت‌های بانکی را قبول می‌کنند و دسته دوم آن‌هایی که از طریق تلفن‌های همراه و اپلیکیشن‌هایی مانند اپل‌پی پرداخت را قبول می‌کنند. در کارتخوان‌های معمول، منطق کسب‌وکار و فرآیند تولید تراکنش در خود کارتخوان انجام می‌شود ولی در mPOS این بخش در اپلیکیشن تلفن همراه صورت می‌گیرد و mPOS تنها در حکم ابزار خواندن کارت یا برقراری تماس و حافظه نگهداری کلید است.

سناریو انجام یک تراکنش با mPos

مطابق این مستند می‌شود چنین سناریویی نوشت: بخش اول سناریو مربوط می‌شود به زمانی که پذیرنده می‌خواهد به باشگاه دارندگان mPOS بپیوندد. پذیرنده ابتدا اپلیکیشن مربوط را از PSP می‌گیرد و روی تلفن همراهش نصب می‌کند. پذیرنده تلفن همراهش و mPOS را با هم جفت می‌کند. حالا بخش دوم ماجرا شروع می‌شود و مشتری وارد محل خرید شده؛ جنس را برداشته و آمده پای پیشخوان پولش را بدهد. پذیرنده اپ را باز می‌کند، محصول را مشخص می‌کند و قیمت و مواردی مانند آن. از مشتری شماره موبایلش را می‌گیرد و وارد اپ می‌کند. پذیرنده کارت مشتری را می‌گیرد و روی mPOS می‌کشد. مشتری قیمت را روی mPOS می‌بیند و رمز کارتش را از طریق mPOS وارد می‌کند. از اینجا به بعدش تا قبل از مرحله پایان شبیه کاری است که در یک کارتخوان معمولی انجام می‌شود. تراکنش ۲۰۰ از سوئیچ PSP، شاپرک و شتاب می‌گذرد و به بانک صادرکننده می‌رسد. تراکنش ۲۱۰ از سوئیچ بانک صادرکننده و از طریق شتاب و شاپرک به ابزار هوشمند که احتمالاً تلفن همراه باشد، می‌رسد. وقتی تراکنش ۲۱۰ موفق انجام شود یعنی دریافت کد پاسخ صفر، رسید الکترونیکی تراکنش به پذیرنده و دارنده کارت روی mPOS نمایش داده می‌شود. پاسخ تراکنش ۲۱۰ که می‌شود تراکنش ۲۲۰ هم به PSP ارسال می‌شود. مشتری کالایش را می‌گیرد و PSP به‌ محض دریافت تراکنش ۲۲۰ رسید الکترونیکی تراکنش را به دارنده کارت و پذیرنده پیامک می‌کند. در آخرین بند این مستند هم نوشته شده است: «اخذ هزینه‌ ابزار mPOS از پذیرندگان توسط شرکت ارائه‌‌دهنده خدمات پرداخت، بلامانع است.»

این را هم بدانید که ازنظر امنیتی mPOS باید گواهینامه PCI PTS داشته باشد و ابزار هوشمند هم باید الزامات PA DSS را برآورده کند.

کارشناسان چه می‌گویند؟

برخی می‌گویند این آیین‌نامه با عجله نوشته شده و حتی کسب‌وکارهای ابتدایی‌ای را هم که می‌توانند از mPOS استفاده کنند، ندیده است. برخی می‌گویند این آیین‌نامه اصلاً چیز جدیدی نیست و در یک سال گذشته که شرکت‌های پرداخت با شاپرک مشغول انجام تست‌ بودند، نتایج آن مشخص و به شکل این آیین‌نامه منتشر شده است. در مورد این آیین‌نامه نظرات مختلفی وجود دارد؛ برخی معتقدند موضوع آیین‌نامه mPOS از دو منظر قابل‌بررسی است؛ یکی محتوا و انتقادی که به آن وارد است. موضوع اصلی بحث ساختاری است؛ یعنی یک بخشنامه چرا با چنین سازوکاری ایجاد می‌شود؟ در اصل این گروه از منتقدان هر چند اعتراضشان به این دستورالعمل نمود پیدا کرده اما انتقاد اصلی‌شان به ساختار چگونگی ابلاغ و تدوین آیین‌نامه‌های حوزه پرداخت است.

برخی از فعالان به‌عنوان نمونه به مستندهای مسترکارت اشاره می‌کنند و اینکه حتی در همان مستندهای فنی شرکتی هم تلاش شده به انتقادها پاسخ داده شود. نظر دیگری که مطرح می‌شود و قابل‌تأمل است، به دریافت هزینه از پذیرندگان بازمی‌گردد؛ به اعتقاد عده‌ای، اگر همه شرکت‌های PSP هزینه mPOS را از پذیرنده بگیرند بسیاری از مشکلات پیش‌ رو مرتفع خواهد شد؛ مواردی مانند سرمایه‌گذاری، هم‌نشینی (دارا بودن چند دستگاه توسط یک پذیرنده)، فیلترینگ مناسب برای انتخاب پذیرنده و غیره. منتها PSPها در این خصوص باید هماهنگ عمل کنند و رقابت سازنده داشته باشند.

در این میان انتقاد اصلی به بانک مرکزی بازمی‌گردد. به اعتقاد بخشی از این بازار مشکل بانک مرکزی زیاد بودن قوانین است و عدم نظارت دقیق بر اجرایی شدن این قوانین. به اعتقاد آنان بانک مرکزی یا ابزار‌های نظارتی‌اش را نمی‌شناسد یا نمی‌خواهد به کار ببرد، از سویی سیستم‌های نظارتی یکپارچه ندارد. همین امر او را در بخش نظارت بر اجرای قوانین با مشکل مواجه می‌کند.

با نگاهی به آمارهای جهانی متوجه می‌شویم روند روبه‌رشدی برای استفاده از کارتخوان‌های موبایلی در سال‌های آتی پیش‌بینی می‌شود. شاید در سال‌های آتی استفاده از این ابزار افزایش یابد و بخش خاموش پرداخت الکترونیکی روشن شود.

آمار

گفته می‌شود اکنون ۱۳/۳ میلیون mPOs در جهان فعال است و تا سال ۲۰۱۹ این تعداد به ۵۴/۰۳ میلیون خواهد رسید. گزارش‌های ضدونقیضی از رشد mPOs در دنیا منتشر می‌شود؛ مثلاً در انگلستان که پرداخت الکترونیکی بسیار توسعه یافته است این ابزارها از اقبال خوبی برخوردار نشده‌اند و کسب‌وکارهای کوچک نگرانی‌هایی درباره این ابزار دارند. هرچند مطالعات زیادی وجود دارد که از اقبال کسب‌وکارهای کوچک در اروپا به این ابزار خبر می‌دهد. پیمایش‌ها هم از افزایش تراکنش‌ها روی mPOS ها خبر می‌دهند.

منبع: ویژه‌نامه پیوست؛ پنجمین همایش بانکداری الکترونیک و نظام‌های پرداخت